Microsoft 365-integrering med lokala miljöer

  • Artikel

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Du kan integrera Microsoft 365 med din befintliga lokal Active Directory Domain Services (AD DS) och med lokala installationer av Exchange Server, Skype för företag – Server 2015 eller SharePoint Server.

  • När du integrerar AD DS kan du synkronisera och hantera användarkonton för båda miljöerna. Du kan också lägga till synkronisering av lösenordshash (PHS) eller enkel inloggning (SSO) så att användarna kan logga in i båda miljöerna med sina lokala autentiseringsuppgifter.
  • När du integrerar med lokala serverprodukter skapar du en hybridmiljö. En hybridmiljö kan hjälpa dig när du migrerar användare eller information till Microsoft 365, eller så kan du fortsätta att ha vissa användare eller viss information lokalt och vissa i molnet. Mer information om hybridmiljöer finns i hybridmoln.

Du kan också använda Microsoft Entra advisors för anpassad konfigurationsvägledning i Administrationscenter för Microsoft 365 (du måste vara inloggad på Microsoft 365):

Innan du börjar

Innan du integrerar Microsoft 365 och en lokal miljö måste du också utföra nätverksplanering och prestandajustering. Du vill förstå de tillgängliga identitetsmodellerna.

En lista över verktyg som du kan använda för att hantera Microsoft 365-användarkonton finns i Hantera Microsoft 365-konton .

Integrera Microsoft 365 med AD DS

Om du har befintliga användarkonton i AD DS vill du inte återskapa alla dessa konton i Microsoft 365 och riskera att införa skillnader eller fel mellan miljöerna. Katalogsynkronisering hjälper dig att spegla dessa konton mellan dina lokala miljöer och onlinemiljöer. Med katalogsynkronisering behöver användarna inte komma ihåg ny information för varje miljö och du behöver inte skapa eller uppdatera konton två gånger. Du måste förbereda din lokala katalog för katalogsynkronisering.

Använd katalogsynkronisering för att synkronisera lokal och onlineanvändarkontoinformation.

Om du vill att användarna ska kunna logga in på Microsoft 365 med sina lokala autentiseringsuppgifter kan du även konfigurera enkel inloggning. Med enkel inloggning är Microsoft 365 konfigurerat för att lita på den lokala miljön för användarautentisering.

Med enkel inloggning är samma konto tillgängligt i både lokala och onlinemiljöer.

Katalogsynkronisering med eller utan synkronisering av lösenordshash eller direktautentisering (PTA)

En användare loggar in i sin lokala miljö med sitt användarkonto (domän\användarnamn). När de går till Microsoft 365 måste de logga in igen med sitt arbets- eller skolkonto (user@domain.com). Användarnamnet är detsamma i båda miljöerna. När du lägger till PHS eller PTA har användaren samma lösenord för båda miljöerna. Användaren måste ange dessa autentiseringsuppgifter igen när de loggar in på Microsoft 365. Katalogsynkronisering med PHS är den vanligaste katalogsynkroniseringen.

Om du vill konfigurera katalogsynkronisering använder du Microsoft Entra Anslut. Anvisningar finns i Konfigurera katalogsynkronisering för Microsoft 365 och Microsoft Entra Anslut med expressinställningar.

Läs mer om att förbereda för katalogsynkronisering till Microsoft 365.

Katalogsynkronisering med enkel inloggning

En användare loggar in i sin lokala miljö med sitt användarkonto. När de går till Microsoft 365 loggas de antingen in automatiskt eller så loggar de in med samma autentiseringsuppgifter som de använder för sin lokala miljö (domän\användarnamn).

Om du vill konfigurera enkel inloggning använder du även Microsoft Entra Connect. Anvisningar finns i Anpassad installation av Microsoft Entra Connect.

Mer information finns i enkel inloggning.

Microsoft Entra Connect

Microsoft Entra Connect ersätter äldre versioner av identitetsintegreringsverktyg som DirSync och Azure AD Sync. Om du vill uppdatera från Azure Active Directory Sync till Microsoft Entra Connect läser du uppgraderingsanvisningarna.

Se även

Microsoft 365 Enterprise översikt